虛擬化技術(shù)在信息安全領(lǐng)域的應(yīng)用

鄧志杰

摘 要 隨著計算機(jī)技術(shù)和網(wǎng)絡(luò)的快速發(fā)展，各行各業(yè)的信息化建設(shè)已經(jīng)有了一定規(guī)模，但在信息技術(shù)的應(yīng)用過程中，要面臨著一系列的信息安全問題、承擔(dān)著被黑客攻擊導(dǎo)致系統(tǒng)癱瘓或信息泄露的風(fēng)險。虛擬化技術(shù)在信息安全領(lǐng)域的應(yīng)用可有有效解決部分信息安全問題，而且具有低成本、高效率的特點，已經(jīng)在信息安全領(lǐng)域得到廣泛應(yīng)用。本文將針對常見的信息安全問題，探討虛擬化技術(shù)在信息安全領(lǐng)域的應(yīng)用。

【關(guān)鍵詞】虛擬化技術(shù) 信息安全領(lǐng)域 應(yīng)用

虛擬化技術(shù)自1959年被首次提出后，逐漸引起了人們的廣泛關(guān)注和研究，虛擬化技術(shù)的特點使其應(yīng)用能夠有效降低計算機(jī)軟硬件的購買成本、降低電力消耗、節(jié)省設(shè)備放置空間。近年來，計算機(jī)虛擬化、存儲虛擬化以及網(wǎng)絡(luò)虛擬化的應(yīng)用在處理信息安全問題方面也發(fā)揮出重要作用。

1 常見的信息安全問題

1.1 網(wǎng)絡(luò)環(huán)境下的信息安全問題

計算機(jī)網(wǎng)絡(luò)具有高度開放性，有利于信息的快速傳播，但同時也具有明顯的安全隱患。計算機(jī)在網(wǎng)絡(luò)環(huán)境下面臨著多種信息安全問題，比如黑客攻擊、計算機(jī)病毒以及隱藏在應(yīng)用程序中的間諜軟件。黑客攻擊分為破壞性攻擊和盜竊性攻擊，前者是直接干擾系統(tǒng)的正常運行，使目標(biāo)系統(tǒng)癱瘓，后者則是入侵電腦系統(tǒng)，盜取系統(tǒng)保密信息，造成信息泄露問題。計算機(jī)病毒種類繁多，常見的有木馬病毒、腳本病毒、后門病毒等，向目標(biāo)計算機(jī)植入病毒也是黑客攻擊的主要手段。一般民用電腦主要面臨的信息安全問題是隱藏在應(yīng)用程序中的間諜軟件，這種軟件通常寄生于應(yīng)用程序的安裝包和升級補(bǔ)丁中，普遍攻擊性不強(qiáng)，但是會給用戶帶來信息泄露風(fēng)險，還會占用較多的系統(tǒng)資源，造成系統(tǒng)性能下降。

1.2 存儲過程中的信息安全問題

利用計算機(jī)存儲信息具有存儲量大、方便整理和調(diào)用等優(yōu)點，但是一旦計算機(jī)系統(tǒng)或硬件出現(xiàn)問題，也將造成大量的有用信息丟失或泄露。傳統(tǒng)的信息備份系統(tǒng)對軟硬件環(huán)境有較高要求，而且數(shù)據(jù)恢復(fù)周期長。常見的信息備份方式有拷貝、壓縮文件和日志文件等。在開放的網(wǎng)絡(luò)環(huán)境下，計算機(jī)的內(nèi)部存儲系統(tǒng)也面臨著暴露的風(fēng)險，或受計算機(jī)系統(tǒng)影響，一旦系統(tǒng)被病毒入侵，可能會永久遺失或被盜取。

2 虛擬化技術(shù)在信息安全領(lǐng)域的應(yīng)用

2.1 虛擬化技術(shù)的隔離效果

在一臺物理設(shè)備上運行多個虛擬操作系統(tǒng)是虛擬化技術(shù)的主要應(yīng)用之一，這些虛擬的操作系統(tǒng)之間、與主機(jī)操作系統(tǒng)之間相互隔離，盡管在同一臺物理設(shè)備上運行、共享外設(shè)和網(wǎng)絡(luò)，但是它們之間不能直接通信。虛擬技術(shù)的隔離效果如圖1所示。

虛擬化技術(shù)的隔離效果可以有效應(yīng)對黑客攻擊和應(yīng)用程序的不穩(wěn)定性，降低主機(jī)系統(tǒng)崩潰以及重要信息泄露的風(fēng)險。利用虛擬系統(tǒng)掩護(hù)主機(jī)操作系統(tǒng)，為主機(jī)資源提供保護(hù)。用戶在應(yīng)用虛擬技術(shù)的主機(jī)上，可以把重要數(shù)據(jù)和網(wǎng)絡(luò)口令存儲在主機(jī)操作系統(tǒng)中，利用虛擬系統(tǒng)進(jìn)行網(wǎng)絡(luò)連接和應(yīng)用程序下載安裝，將重要數(shù)據(jù)與存在安全風(fēng)險的新安裝應(yīng)用程序相隔離，提高用戶數(shù)據(jù)的安全性。而且虛擬系統(tǒng)及時遭到破壞，也可通過簡單的一鍵操作進(jìn)行恢復(fù)，使用起來沒有技術(shù)難度。

利用虛擬技術(shù)的隔離特性進(jìn)行病毒查殺也是非常有效的手段，傳統(tǒng)的病毒查殺方式普遍是從代碼分析，比較被動，無法有效發(fā)現(xiàn)、阻攔新型病毒入侵。在虛擬系統(tǒng)中進(jìn)行病毒查殺，可以從病毒的行為進(jìn)行分析，將病毒控制在虛擬環(huán)境下，對新型病毒也能實現(xiàn)及時發(fā)現(xiàn)和有效控制，是病毒查殺領(lǐng)域的前沿課題。

2.2 虛擬化技術(shù)幫助數(shù)據(jù)備份和恢復(fù)

利用虛擬化技術(shù)進(jìn)行數(shù)據(jù)備份和數(shù)據(jù)恢復(fù)可以有效降低恢復(fù)代價，減短恢復(fù)周期?？梢越⑻摂M機(jī)映像文件對整個虛擬環(huán)境進(jìn)行備份，其實質(zhì)只是備份幾個映像文件，操作固定性強(qiáng)，需要恢復(fù)文件時通過加載映像文件，在幾分鐘之內(nèi)即可完成。而且可以實現(xiàn)在不同物理設(shè)備和操作系統(tǒng)下進(jìn)行數(shù)據(jù)恢復(fù)，大大降低傳統(tǒng)備份方式對軟硬件的要求和恢復(fù)周期。

傳統(tǒng)的宕機(jī)和人備份技術(shù)需要兩個以上的物理設(shè)備同時運行才能保障業(yè)務(wù)的連續(xù)性，虛擬化技術(shù)的應(yīng)用只需在同一臺物理設(shè)備上建立虛擬節(jié)點，即可提供熱備份服務(wù)，在主節(jié)點沒有業(yè)務(wù)需要處理時可以建立多個虛擬備份節(jié)點，動態(tài)地提供人備份服務(wù)。

2.3 虛擬化技術(shù)中的蜜罐技術(shù)

蜜罐技術(shù)是一種誘惑攻擊的技術(shù)手段，蜜罐用來被探測、被攻擊甚至被攻陷，不修補(bǔ)任何東西，為使用者提供有價值的額外信息，是信息安全中的重要防御手段。可以利用蜜罐進(jìn)行惡意代碼的收集、分析，通過建立蜜罐網(wǎng)絡(luò)可以實現(xiàn)大范圍的攻擊監(jiān)測。利用虛擬化技術(shù)部署蜜罐可以在一臺物理設(shè)備商建立多個虛擬蜜罐，模仿不同的配置和系統(tǒng)環(huán)境，而且虛擬蜜罐被破壞之后易于重建，可以有效降低經(jīng)濟(jì)成本。

3 結(jié)束語

隨著虛擬技術(shù)相關(guān)研究的不斷深入，虛擬技術(shù)在信息安全領(lǐng)域已經(jīng)有了較為廣泛的應(yīng)用。利用虛擬技術(shù)維護(hù)信息安全可以有效降低安全維護(hù)的成本、提高安全維護(hù)效率，是未來信息安全的主要研究方向之一。本文只是對目前虛擬技術(shù)在信息安全領(lǐng)域應(yīng)用的粗淺分析，其應(yīng)用還有很大研究空間。

參考文獻(xiàn)

[1]沈敏虎，查德平，劉百祥，趙澤宇.虛擬機(jī)網(wǎng)絡(luò)部署與管理研究[J].實驗技術(shù)與管理，2011，28（14）：311-313.

[2]盧凱，遲萬慶，劉勇鵬，唐宏偉.高效能計算機(jī)系統(tǒng)虛擬化技術(shù)研究[J].計算機(jī)工程與科學(xué)，2014，22（17）：153-157.

[3]錢磊，李宏亮，謝向輝，陳左寧.虛擬化技術(shù)在高性能計算機(jī)系統(tǒng)中的應(yīng)用研究[J].計算機(jī)工程與科學(xué)，2014，29（11）：307-311.

[4]張巖峰，張熒允，王翠榮，王和興，高遠(yuǎn).一種基于虛擬化技術(shù)的面向服務(wù)網(wǎng)絡(luò)[J].東南大學(xué)學(xué)報，2014，45（21）：217-220.

作者單位

上海市同濟(jì)大學(xué) 上海市 201804